產品介紹
威脅情報平台(TIP)是一款面向企業用户提供的軟件化部署系統,提供本地化、全方位的威脅情報能力,包括及時發現關鍵威脅、對已有報警進行誤報篩除或分級、為事件響應提供決策需要的上下文、提供安全預警能力、提供自有情報運營能力等,為企業建設安全運營中心提供平台支撐。
核心功能
精準發現關鍵威脅
彙集全球數百個威脅情報源和奇安信多個安全研究團隊的APT事件發現、跟蹤成果,提供基於情報及時、精準發現關鍵威脅的能力,包括APT攻擊、蠕蟲木馬、後門軟件、殭屍網絡、勒索軟件等各種類型。
確定報警優先級
針對檢測報警提供高質量的上下文信息,供以對報警數據的研判、篩除誤報並確定事件優先級,從海量報警中篩選出真正需要響應處理的部分。
重大安全事件預警
推送作戰、戰略層面的安全報告,提供威脅預警能力,指導安全運營團隊及時瞭解、處理可能發生或正在發生的重大威脅。
建立情報運營體系
提供多源情報API聚合、可視化關聯分析等關鍵性威脅情報運營能力,幫助安全運營團隊建立自己的情報運營體系。
產品特點
情報價值高
擁有專業的安全研究團隊,多次率先發現並命名APT團伙,為平台持續性輸出高價值的威脅情報,具備特有的威脅發現能力。威脅檢測準
威脅檢測命中率高達99.9%以上,多次客户現網測試證明,檢測精度高於競爭廠商,為安全運營團隊節省大量精力。
數據規模大
本地TIP具備千萬級的失陷檢測情報庫和百億級的文件信譽庫,並支持用户導入自生產和獲得的威脅情報數據,數據規模與查詢性能居國內前列。